7.支付风控系统设计:风控数据仓库建设(二)
《数字风控体系:设计与实践》笔记
《数字风控体系:设计与实践》阅读记录1. 数字风控体系概述随着互联网技术的飞速发展,金融科技行业在不断创新和突破。
在这个过程中,风险管理成为了一个重要的议题。
数字风控体系作为一种新型的风险管理手段,旨在通过对大数据、人工智能等先进技术的应用,实现对金融业务中的风险进行有效识别、评估和控制。
本文将对数字风控体系的设计与实践进行探讨,以期为金融科技行业的健康发展提供有益的参考。
数据采集与整合:通过各种渠道收集金融业务相关的数据,包括客户信息、交易记录、市场数据等,并对这些数据进行清洗、整合和标准化,以便于后续的风险评估和控制。
风险识别与评估:利用大数据分析、机器学习等技术,对收集到的数据进行深入挖掘,识别出潜在的风险因素,并对其进行量化评估,为风险管理提供科学依据。
风险预警与监控:通过对风险指标的实时监测和分析,发现异常情况,及时向相关人员发出预警信号,以便采取相应的措施防范风险。
风险控制与处置:根据风险评估结果,制定相应的风险控制策略,包括限制高风险客户的交易、调整资产配置、优化信用评级等,以降低金融业务中的风险暴露。
对于已经发生的风险事件,需要及时采取处置措施,防止风险扩散。
风险报告与沟通:定期向管理层和相关部门报告风险状况,以及风险管理的成果和不足,加强内部沟通和协作,提高风险管理的透明度和效果。
数字风控体系是一种基于大数据、人工智能等先进技术的综合性风险管理体系,旨在实现对金融业务中的风险进行全面、准确、及时的识别、评估和控制。
通过构建和完善数字风控体系,金融机构可以更好地应对市场变化和竞争压力,提高业务的稳健性和可持续性。
1.1 风险管理与数据治理风险管理是企业在运营过程中不可忽视的重要环节,特别是在数字化时代,企业面临着更为复杂多变的经营风险。
设计有效的风险管理机制不仅有助于企业应对突发事件,还能为企业稳健发展保驾护航。
在数字风控体系中,风险管理更是占据了核心地位,涉及到企业决策、运营、财务等多个方面。
银行智慧风控建设方案设计
银行智慧风控建设方案设计为了适应当前金融市场环境的快速发展和风险管控的需求,银行智慧风控建设被广泛关注。
下面是一份1200字的银行智慧风控建设方案设计。
一、背景与需求分析随着金融技术智能化的不断发展,各类互联网金融平台和创新型支付机构的涌现,银行业面临的风险越来越复杂多变,风控任务越来越繁重。
高效的风控能够有效提高银行业务的安全性、稳健性和可持续性发展能力,为追求更加精准和智能化的风控提供了技术保障。
因此,银行的智慧风控建设显得尤为重要。
二、建设目标1.提高风险控制能力:利用大数据、云计算、人工智能等技术手段,实现对企业及个人客户的风险评估和监控,提升风控管理水平,降低风险事件的发生概率和风险损失。
2.提高风险监测能力:利用可视化、报警等技术,实时监测风险事件,实现早期预警和快速响应。
3.提高风险应对能力:利用科技手段,处理和分析大量的风险信息,快速找到问题根源,采取有效措施解决和控制风险。
三、建设内容1.智慧风控系统建设:建立智慧风控平台,实现风险评估、客户画像、风险预警、风险监测等功能,促进风险管理体系的升级。
2.风险事件监控系统建设:构建风险信息采集、风险事件管理和风险信息分析三大子系统,实现对风险事件的全生命周期管理。
3.风险处理智能化:利用大数据分析、人工智能等技术,实现对风险事件的智能判断和自动处理。
建立风险处理流程自动化机制,提高风险处理效率和准确率,降低人为干预可能带来的风险。
4.智慧反欺诈系统建设:引入大数据、非结构化数据分析、人工智能等技术,建立智慧反欺诈体系,实现对诈骗、欺诈的风险预测和自动控制。
四、实施方案1.制定明确的建设计划和时间表。
完善建设流程,统筹安排资源,科学合理地分配预算,确保项目正常开展。
2.定制化开发和购买优质软件系统。
选择适合银行业务实际情况和发展战略的智慧风控系统和相关软件,建立智慧化、自动化、闭环化的风险管理体系。
3.灵活运用数据科技技术。
结合大数据、人工智能、云计算等技术,挖掘和利用客户数据、市场数据、公共数据等多维度数据,为风险智能评估和风险监测提供数据支撑。
第三方支付系统总体设计方案
第三方支付系统总体设计方案一、系统概述第三方支付系统作为一种便捷、安全的在线支付解决方案,旨在为用户提供一站式的支付服务,同时为商家提供高效的交易处理能力。
本方案将从系统架构、功能模块、安全技术、运维保障等方面,全面阐述第三方支付系统的总体设计。
二、系统架构设计1. 系统层次结构本系统采用分层设计,自下而上分别为:数据层、服务层、业务逻辑层和展示层。
(1)数据层:负责存储用户、商户、订单等核心数据,采用关系型数据库进行数据管理。
(2)服务层:提供数据访问、业务处理、接口调用等基础服务。
(3)业务逻辑层:实现支付、退款、查询等业务逻辑处理。
2. 系统模块划分(1)用户模块:负责用户注册、登录、信息管理等功能。
(2)商户模块:负责商户入驻、资质审核、订单管理等功能。
(3)支付模块:实现支付、退款、查询等核心业务。
(4)安全模块:保障系统安全,包括数据加密、风险控制等。
(5)运维模块:负责系统监控、日志管理、故障排查等。
三、功能模块设计1. 用户模块(1)注册:用户可通过手机号、邮箱等方式注册账号。
(2)登录:支持密码、短信验证码等多种登录方式。
(3)信息管理:用户可修改个人信息、绑定银行卡等。
2. 商户模块(1)入驻:商户提交资料,平台审核通过后即可入驻。
(2)资质审核:平台对商户资质进行审核,确保合规经营。
(3)订单管理:商户可查看、处理订单,发起退款等。
3. 支付模块(1)支付:支持多种支付方式,如、支付等。
(2)退款:商户可发起退款申请,平台审核后进行退款。
(3)查询:提供订单查询、交易记录查询等功能。
四、安全技术设计1. 数据加密:采用国际通用的加密算法,对敏感数据进行加密存储和传输。
2. 安全认证:采用数字证书、短信验证码等方式,确保用户身份真实性。
3. 风险控制:通过大数据分析,实时监测交易风险,采取相应措施防范风险。
4. 系统防护:部署防火墙、入侵检测等安全设备,保障系统安全稳定运行。
金融行业中的风控系统技术教程
金融行业中的风控系统技术教程在金融行业中,风险控制是至关重要的。
金融机构需要有效的风险管理来确保其业务的可持续发展和客户利益的保护。
为了实现这一目标,金融机构依赖于风险控制系统,也称为风控系统。
本文将介绍金融行业中风控系统的基本概念、技术要求和实现方法。
一、风控系统的基本概念风险控制系统是指金融机构为了识别、评估和管理风险而采用的技术和流程。
其目的是监控和控制金融交易、业务活动和投资组合所涉及的风险,并采取相应的措施来降低损失。
风控系统通常包含以下几个关键组件:1. 风险标识和测量:识别和度量风险的方法和模型,以便能够及时准确地评估风险水平。
2. 风险监控和报告:监控交易和业务活动的风险,及时发现异常情况,并生成报告以支持决策和管理。
3. 风险控制和干预:采取措施来控制和减轻风险,包括限制交易、调整投资组合和制定政策规则等。
4. 风险溢出策略:在风险超过预设阈值时,采取措施来应对风险溢出的情况,例如通过对冲或止损操作等。
二、风控系统的技术要求要设计和实施一个有效的风控系统,需要满足以下几个技术要求:1. 数据整合和处理能力:风控系统需要能够从各种外部系统和数据源中获取数据,并对其进行整合和加工,以便进行风险评估和监测。
2. 风险模型和算法:风控系统需要具备强大的风险评估模型和算法,能够根据市场情况和业务需求,进行风险测量和估计。
3. 实时监控和报告:风控系统需要能够实时监控和报告风险水平和异常情况,以便管理人员能够及时采取相应的措施。
4. 弹性和可扩展性:风控系统需要具备强大的计算和处理能力,能够适应不同规模和复杂性的金融业务,并能够在业务增长和变化的情况下进行扩展和升级。
5. 安全和合规性:风控系统需要具备高度的安全性和合规性,以保护客户资产和敏感数据,并遵守相关的法规和规定。
三、风控系统的实现方法金融行业中的风控系统可以通过不同的技术和方法来实现。
以下是几种常见的实现方法:1. 数据仓库和数据分析:将金融机构的各个数据源整合到一个数据仓库中,然后使用数据分析技术来识别和评估风险。
风控解决方案
风控解决方案第1篇风控解决方案一、背景随着经济全球化、金融市场的快速发展,各类风险日益凸显,给企业、金融机构及个人带来了诸多不确定因素。
为了降低风险带来的损失,提高风险管理效率,制定一套合法合规的风险控制(风控)解决方案至关重要。
二、目标1. 提高风险管理水平,降低潜在风险。
2. 建立健全风险管理体系,提高企业及个人的风险防范意识。
3. 合法合规,确保方案实施过程中不违反相关法律法规。
三、方案内容1. 风险识别(1)收集风险信息:通过内部数据、外部数据、公开信息等多渠道收集与企业、金融机构及个人相关的风险信息。
(2)风险分类:根据风险性质、来源、影响范围等因素,将风险分为信用风险、市场风险、操作风险、合规风险等。
(3)风险评估:对识别出的风险进行量化评估,确定风险等级,为风险控制提供依据。
2. 风险控制(1)制定风险管理策略:根据风险评估结果,制定相应的风险管理策略,包括风险规避、风险分散、风险转移等。
(2)建立健全内部控制制度:加强内部控制,确保各项业务活动合法合规,降低操作风险。
(3)设立风险管理部门:设立专门的风险管理部门,负责风险识别、评估、控制等工作。
(4)制定风险应对措施:针对不同类型的风险,制定相应的风险应对措施,确保风险可控。
3. 风险监测与报告(1)建立风险监测体系:通过数据分析、风险指标监测等手段,实时掌握风险状况。
(2)定期风险评估:定期对风险进行再评估,以了解风险变化情况。
(3)风险报告:定期向企业高层、监管部门等报送风险报告,提高风险管理透明度。
4. 风险培训与教育(1)开展风险管理培训:提高企业及个人对风险管理的认识,增强风险防范意识。
(2)宣传合规文化:加强合规文化建设,使合规意识深入人心。
(3)建立激励机制:鼓励员工积极参与风险管理,提高风险管理效率。
四、合法合规性保障1. 严格遵守国家法律法规,确保方案合法合规。
2. 加强与监管部门的沟通与协作,及时了解监管政策变化,确保方案实施符合监管要求。
大数据风控系统的设计与实现
大数据风控系统的设计与实现随着互联网快速发展,信息量呈爆发式增长,传统的风险控制方法已经无法满足当前的需要。
在这个时候,大数据风控系统的设计与实现成为了一项重要的任务。
下面就来讨论一下大数据风控系统的设计与实现。
一、大数据风控系统的概念大数据风控系统是一种基于大数据分析技术的风险控制系统。
它通过对来自不同渠道的大量数据进行采集、清洗、整合和分析,识别出潜在的风险,帮助企业及时发现和管理风险。
在金融、保险、电商、物流等领域都有广泛的应用。
二、大数据风控系统的设计大数据风控系统的设计需要从以下几个方面来考虑:1. 数据处理大数据风控系统所处理的数据量很大,处理速度也很快。
为了实现这个目标,需要使用一些分布式计算的框架,比如Hadoop、Spark等。
2. 数据采集大数据风控系统所处理的数据应该来自不同的渠道,比如交易记录、用户信息等。
为了保证数据的完整、准确、及时,需要设计一个高效的数据采集系统。
3. 数据清洗采集到的数据需要经过清洗,去掉一些干扰数据,使得数据更加准确、规范化。
在这个过程中,需要使用一些数据清洗工具,比如Apache Nifi、Pentaho等。
4. 数据整合不同渠道的数据需要进行聚合与整合,以便进行下一步分析。
为了实现这一目的,需要设计一个数据整合系统。
5. 数据分析数据分析是大数据风控系统的核心部分。
通过数据分析,可以识别出潜在的风险,为企业提供决策支持。
为了实现这一目标,需要使用一些数据分析的工具,比如R、Python等。
6. 风险评估风险评估是大数据风险控制系统的最终目标。
将通过数据分析得出的风险提示,转化为风险评估报告,帮助企业更好地管理风险。
三、大数据风险控制系统的实现大数据风险控制系统的实现需要从以下几个步骤来考虑:1. 确定业务需求在设计大数据风险控制系统之前,首先需要明确业务需求。
根据需求,确定系统的目标和功能。
2. 数据采集根据业务需求,采集数据。
在采集数据时,要保证数据的准确性与完整性。
互联网金融风控系统设计与实现
互联网金融风控系统设计与实现随着互联网金融行业的迅速发展,风险管理成为了互联网金融平台的重要组成部分。
为了保障用户的资金安全,提高金融平台的稳定性和信誉度,互联网金融机构需要建立起完善的风险控制系统。
本文将着重探讨互联网金融风控系统的设计与实现。
一、互联网金融风控系统设计原则1. 多层次的风险防控策略:互联网金融风控系统设计应按照从事根本风险侦测、全面的风险评估和科学的风险控制的基本原则,采取多层次的安全风险评估与监控机制,最大限度地减少金融风险。
2. 多元化的风险数据来源:风险控制系统需要整合各种数据源,包括用户信息、交易信息、大数据分析等,提高风险判断的准确性和全面性。
3. 实时响应与快速处理:互联网金融不仅要求风险评估的准确性,也需要快速响应和处理风险事件。
因此,风控系统需要具备实时监控、自动报警、自动化处理等功能,确保在风险事件发生时能够及时采取相应的应对措施。
二、互联网金融风控系统的主要模块1. 用户身份认证模块:通过合理的用户身份认证方式,确认用户真实身份和信息的准确性,从根本上降低恶意注册、信用卡盗刷等风险。
2. 信用评估模块:通过大数据分析、信用评分等方式,对用户进行信用评估,为风险预警和控制提供参考依据。
3. 反欺诈与行为监测模块:通过用户行为数据分析、模型分析等方法,监测用户的交易行为和信用变化,及时发现可疑行为和风险事件。
4. 风险控制与预警模块:根据风险评估结果和风险预警指标,进行风险控制,及时触发预警机制,通知相关部门进行处理。
5. 交易监管模块:对平台内的交易进行实时监测和记录,识别异常交易和风险行为,并及时采取相应的措施。
6. 数据分析与决策支持模块:通过对用户数据和交易数据的分析,发现规律和趋势,为风险决策提供基础和支持。
三、互联网金融风控系统的实施步骤1. 需求分析与规划:了解业务需求和风险特点,明确系统目标和功能模块,制定具体的实施计划。
2. 数据采集与整合:收集用户数据、交易数据等相关数据,并将其整合到风控系统中,构建完整的数据仓库。
综合交易平台运维培训教材系列--风控
综合交易平台运维培训教材系列(第一册)综合交易平台交易、风控、银期系统技术介绍目录1文档介绍 (1)1.1文档目的 (1)1.2读者对象 (1)1.3参考文献 (1)1.4术语与缩写解释 (1)1.5概述 (2)2风控系统架构 (5)2.1风控系统架构图 (5)2.2风控流水 (6)2.3外围系统依赖 (6)2.3.1交易系统 (6)2.3.2结算系统 (7)2.4风控系统组件 (7)2.4.1终端程序(Rcwin) (7)2.4.2风控网关(Riskgate) (8)2.4.3风控前置(Riskfront)、本地前置(Localfront) (8)2.4.4riskengine (10)2.4.5riskarb和riskcompositor (11)2.4.6riskdbwriter (11)2.4.7riskmsg (12)2.4.8riskdrmt (13)2.5故障诊断 (16)2.5.1log分析 (16)2.5.2流文件转换程序flowxmltest (17)2.5.3流文件查看程序flgrep (17)2.5.4举例1 –强平报单流程说明 (18)2.5.5举例2 –登录流程说明 (21)2.5.6举例3 –发送风控通知流程说明(系统通知) (22)2.5.7举例4 –发送风控通知流程说明(短信通知) (25)2.6风控系统附件 (27)2.6.1附件一报文名称和功能对应关系 (27)2.6.2附件二风控系统组件流水参考 (28)2.6.3附件三异常交易监控说明 (29)1文档介绍1.1 文档目的本册培训教材的编写目的是使综合交易平台系统运维人员对交易、风控以及银期系统实现和维护有一个比较清晰的了解,并进而掌握,从而能够达到解决系统日常运维中出现的各种问题。
1.2 读者对象综合交易平台系统日常运维和支持人员。
1.3 参考文献《FTD 1.0 Release 2.01》1.4 术语与缩写解释1.5 概述交易系统是综合交易平台的重要组成部分,主要为期货公司交易人员和客户提供服务,完成交易业务。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
支付风控系统设计:风控数据仓库建设(二)支付风控系统在数据存储设计上和其它业务不同的地方在于数据获取与使用的流程。
一般业务系统会先确定系统数据需求,再设计如何在业务流程中采集数据,以及数据的格式怎么定义。
而支付风控面临的是一个无法预知的场景,需要在实践中根据当前运行情况不断调整。
它会先把数据采集过来,之后才能从中发现可能存在的问题,并针对该问题制订风控规则。
也就是风控是先采集数据,再使用数据。
风控分析不仅要看交易数据,还得研究所有相关联的数据,这才能全面分析出来风险的根源,推断出需要采取的措施。
因而数据采集工作对风控系统建设和演化是非常重要的。
本文分析风控所需要的数据,如何采集和存储数据,建立支持风控的数据仓库。
一、数据来源一笔交易的风险等级的计算需要考虑到多个维度。
未成年人购买高档酒、促销期间羊毛客刷单、在洗钱高发地区的商户销售的物品成交价格远超实际价格。
这些可疑交易的识别,仅依靠支付系统本身是无法完成的。
用户的年龄、商品特点(是否高档酒)、是否促销、羊毛号的识别等,需要从各业务系统,甚至公司外部收集和用户、商品、商家、地区、手机号相关的数据,通过对这些数据进行分析,提取特征,识别潜在的风险。
1.内部数据风控几乎需要收集所有相关系统的数据。
用户系统需采集用户的静态信息,姓名、性别、年龄等。
风控系统不仅仅关注这些静态信息,还需要重点关注用户的行为信息,包括注册、密码修改、修改个人信息等操作,需要收集这些操作的时间、地点、设备等信息。
此外,用户之间的关系,也是风控系统需要关注的数据。
商户系统:除了采集机构的基本信息,如成立时间、注册时间、人员规模、营业额、销售额、经营范围、注册地点等,还需要考虑到该商户关联的用户,包括法人代表、公司组织结构、主要员工信息等。
∙商品系统:商品的静态信息,包括类型、价格、上架时间、库存等信息;商品的浏览、放入购物车、购买、评论、退货等用户操作,包括这些操作的时间、地点、设备等信息。
∙社交数据,包括评论、论坛、留言等。
∙业务系统,如视频系统中的观影记录、类型偏好、时间、地点、设备等信息。
当然,支付数据是风控最重要基础数据。
用户在支付系统中涉及到的数据都需要收集整理来支持风控分析。
包括但不限于账户数据、订单数据、交易数据、优惠券数据和账务流水等。
这些数据在支付数据库中也存在,风控所需要的数据和业务数据略有不同。
除了业务数据外,风控还关心如下数据:∙用户当前上下文环境,包括用户所用设备的类型、操作系统、IP地址、设备ID、所在地等,而这些数据往往并不是业务所关心的。
而且记录太多的上下文数据也影响性能。
∙账户,订单等操作实体的状态。
在业务数据库中一般仅保留实体的最终状态,比如账户是否已锁定、订单是否已支付等。
而风控需要关心这些状态变更的时机,以及变更的时间间隔。
例如,用户频繁更改交易密码,超正常频率提交订单等,就不是一个正常的状态。
这些数据一般可以从日志中采集。
2.外部数据对于大部分业务单一和用户量不大的公司来说,其数据有限而且单一,需要使用外部数据来辅助完成风控计算。
常用的外部数据包括:∙公安部的实名认证数据,包括用户姓名、身份证号信息;∙央行发布的各种名单,如洗钱区域,恐怖组织名单等。
∙央行信用报告,这个查询可是要真金白银的。
∙微博数据,一个人经常了解如何养卡,套现等内容并不是太好的事情。
∙工商局提供的公司信息。
∙招聘网站上的公司招聘信息。
公司一直有招聘说明业务还不错。
∙芝麻信用,这个需要申请。
二、采集方式一般来说,风控的非实时数据采集,不能直接从线上的数据库中读取,这会把数据库打死。
主要的数据采集方式有从库采集,日志采集和pingback三种方式。
1.数据库从库主流数据库,如Hbase,Mysql都提供同步数据进从库的功能,读取从库不会影响主库操作。
但如上所述,采用从库有如下问题:∙分析所需数据和业务数据不同,还需要从其他途径补充数据。
∙将风控所需数据和业务数据紧耦合起来了。
一旦业务有变更,风控系统也需要调整。
2.日志这是风控数据采集的主要方式。
业务方可以将风控所需要的数据输出到日志中,风控系统对接日志来异步采集数据。
这使得数据采集不会影响业务处理主流程。
这种方式风险在于:∙需要规范日志的格式,否则每个系统一套日志格式,会导致对接工作量巨大。
∙保持日志的稳定性。
一旦代码被修改,打印日志的代码被删除了,会导致日志数据无法采集的风险。
∙需要注意日志采集系统的可靠性。
目前主流的采集框架都有可能会丢失日志。
虽然从我们使用的情况来还未发生这种事情,但不排除这个风险。
从技术上来说,日志采集的框架主要框架有∙ELK(Elastic+Logstash+Kibana),Logstash驻留在日志输出端采集日志,并发送到Elastic服务器上。
Kibana则是一个日志分析的工具;∙Flume+Kafka+Elastic。
通过Flume进行采集,输出到Kafka,汇总到Elastic进行存储。
日志分析可以在Elastic上离线非实时进行,也可以直接对接Kafka准实时分析,即流处理。
使用Storm或者Spark都可以。
3.pingbackPingback指在页面上埋入脚本来监测用户的操作,特别是点击操作和键盘操作,将检测到的用户行为异步发送到服务器端。
这可以侦测到用户在页面停留时间,鼠标点击的区域等信息,由此可以推断用户偏好,情绪等信息。
pingback的挑战在于如何在服务器端应对流量洪峰。
pingback数据一般不直接入库,可以先写入Kafka,风控系统对接Kafka来分析pingback数据。
三、数据特征用于支持风控计算的最终数据,在静态与动态数据为基础计算出来的带置信度的推算数据为主的离散数据,有点绕口,我们详细分析下这里涉及到的几个概念,来说明最终用来支持风控计算的数据有什么特征。
1.静态数据与动态数据上述采集到的数据,大部分是静态数据。
也就是这些数据一旦产生,一般不会被修改。
但在分析时,还需要一些易变的动态数据来,比如用户的年龄,每天的访问量,每天消费金额等。
2.原始数据与推算数据不管静态还是动态数据,他们都是从用户输入或者系统采集的方式产生。
但我们知道,互联网的数据可靠性是有问题的。
网上千娇百媚的姑娘,在现实中可能是一位抠脚大汉。
虽然系统中设计了复杂的表格来收集用户信息,但会提供全部信息的用户还是很少,大家对隐私内容还是捂得很紧。
所以,在进行风险计算前,还需要对数据进行验证和补充。
这都需要借助其他数据来进行推算,这些数据被称为推算数据。
推算数据和原始数据不同之处在于它会有多个可能取值,每个值都带有置信度。
完全可信为100%,不可信为0。
置信度总和为1。
比如正常情况下,用户的性别要么男,要么女。
假如有个用户注册时选择性别女,但经常买刮胡刀,衬衣,没有买过女性用品,那实际性别为男的置信度就非常高。
3.离散数据与连续数据这是从属性值的取值范围来评估。
比如用户每天的订单额,一般来说是连续分布的。
而性别,职业,爱好等,是离散值。
一般来说,离散值更容易做分析处理,刻画特征,所以在分析前,需要对连续数值做离散化处理。
四、名单数据名单数据是支付风控数据仓库中最重要的内容。
风控系统数据仓库建设,也一般都从名单数据开始。
名单加上简单的拦截规则,已经可以解决绝大部分风控的问题。
就算在更先进的风控系统中,名单仍然是风控中的基础数据。
在评估事件风险时,名单往往是用来执行第一道拦截时所用的数据。
比如用户交易时使用的手机是黑名单中的手机,则必须终止本次交易。
1.黑白灰名单大家都熟知黑名单与白名单,一个是必须阻止,一个是必须放行。
除此之外,还有灰名单。
灰名单用于对一些高风险的用户进行监控。
这些用户的行为不是直接阻止,而是延迟交易,经人工确认无问题后再放行。
2.更新周期相对其它数据来说,名单数据的更新频率不高,按天、周、月更新都有,很少有需要实时更新的内容。
对于手机号,证件号等名单,一般可以采取人工更新的策略。
每天评估风控数据,对确认有问题的号码,加入到黑名单中。
如果采用的是第三方名单,则需要按照第三方的要求对名单做更新。
3.名单列表一般来说,风控系统需要配置的名单列表有:(1)个人名单如下名单是必备的(后续会及时更新):∙央行的反洗钱恐怖分子名单∙公安部的通缉犯名单∙全国法院失信被执行人名单信息公布与查询(2)IP名单没有权威的IP名单。
这需要在运行中积累。
建立IP名单需要注意如下事项:公司内部IP,合作伙伴IP可以列入白名单列表;手机运营商的IP也要做到白名单中,封一个IP等于封掉一大批手机号;代理服务器可以列入灰名单;访问量大的IP也可能大公司的外网IP,不能仅依赖访问量来识别黑IP。
(3)公司名单必备名单包括央行反洗钱制裁公司名单和工商局失信企业名单(4)手机号名单这也没有权威数据,电信运营商也不会提供此类服务。
支付宝正在推广这个服务,但还没有公开。
黑名单数据需要自主收集。
(5)地域名单央行公布的联合国反洗钱地区名单是必须在风控时考虑的名单,其他地域名单也需要自主收集。
(6)协查名单公检法协查名单,接收到协查请求后,将人员全部信息拉黑。
4.名单数据存储名单数据在使用上的特点:∙使用频率高,实时性要求高。
各种名单匹配基本都需要在线上做实时计算。
∙数据粒度小,总量大小不一,但存储空间需求都不高。
大部分名单都是一些号码表,几个G的空间都能存储。
∙更新频率低。
名单数据一般都比较稳定,按天更新在使用中,名单数据一般直接存储在内存中,或者使用内存数据库(Redis,Couchbase)。
关系型数据库可以用来保存名单数据,但不会直接被线上应用所访问,它无法满足高访问量的需求。
五、画像数据名单数据能够快速发现用户在某个维度上的异常行为。
在实际使用中,存在过于简单粗暴,一刀切的问题。
比如如果限制单次购买金额为5000元,这个规则被试探出来后,攻击者会选择4999元来规避这个限制。
画像技术则是尝试从多个维度来评估当前事件的风险。
比如画像刻画某用户平时主要在北京地区登录,购买习惯在10~300元之间。
某一天突然发生一笔在东莞的4999元额度的消费,那这笔交易就非常可疑了。
而这种交易通过规则比较难发现出来。
支付风控涉及的画像包括用户、设备、商品、地域、操作行为等。
这里重点介绍用户、设备和商品的画像。
1.用户画像(persona)用户画像是从用户的角度来刻画其背景和行为习惯,为判定某交易的风险等级提供支持。
用户画像的内容包括但不限于:人口信息:一般就叫基本信息,主要包括:姓名、性别、出生日期、出生地、民族、星座等。
∙联系方式:家庭地址、工作地址、手机、固定电话、紧急联系人、QQ、微信号等。
∙资产特征:月工资、年收入、工资外收入、房产、车等∙家庭特征:婚姻状况、是否有小孩、小孩关联、家庭成员等∙交易偏好:交易频率(总计、年、月、日)、交易金额(总计、年、月、日)、常用账户、交易时间偏好、交易地点偏好、交易所使用设备、交易物品、交易物品所属类别等。